Apple lança patch para o iOS 12.4.1 e corrige falha que permite fazer jailbreak | WeLiveSecurity

Apple lança patch para o iOS 12.4.1 e corrige falha que permite fazer jailbreak

A atualização de emergência corrige uma falha que já havia sido reportada em versões anteriores e acidentalmente voltou na versão 12.4.1 do iOS.

A atualização de emergência corrige uma falha que já havia sido reportada em versões anteriores e acidentalmente voltou na versão 12.4.1 do iOS.

Em meados de agosto, um pesquisador conhecido pelo pseudônimo “Pwn20wnd” publicou gratuitamente no GitHub um jailbreak para iOS 12.4 que explora uma vulnerabilidade (CVE-2019-8605) no kernel iOS que permite que um aplicativo execute código arbitrariamente com privilégios de sistema. A falha já havia sido corrigida em maio deste ano pela Apple na versão 12.3, após ter sido reportada no início deste ano por pesquisadores do Google Project Zero. No entanto, parece que a empresa lançou erroneamente em julho a última atualização do seu sistema operacional (SO) sem incluir a correção dessa falha, deixando os dispositivos atualizados expostos a essa vulnerabilidade crítica.

Para aqueles que não estão familiarizados com o termo, fazer jailbreak refere-se a um processo no qual um usuário de um dispositivo Apple pode instalar aplicativos que não estão disponíveis na App Store. No entanto, fazer jailbreak de um dispositivo também desativa certas proteções do sistema que foram introduzidas para evitar que os usuários se tornem vítimas de aplicativos maliciosos que representam um risco de segurança.

Diante disso, é possível fazer jailbreak tanto em um iPhone como em outros dispositivos Apple. Neste caso específico, se a falha que permite fazer jailbreak na última versão do sistema operacional for explorada, um atacante pode espiar o dispositivo comprometido e roubar dados da vítima pertencentes a outros aplicativos ou ao próprio sistema, explicou Pwn20wnd ao portal Motherboard.

O jailbreak publicado pelo pesquisador no GitHub funciona nas versões para iPhone (XS, XS Max e XR), bem como nas versões para iPod e iPad que rodam na versão 12.4 ou 12.2 – ou anterior – do sistema operacional, mas não funciona em dispositivos que têm a versão 12.3 que corrigia a falha.

Aqueles usuários que ainda contam com uma versão do sistema operacional vulnerável a essa falha, devem tomar cuidado com os aplicativos que baixam da App Store, já que alguém pode ter enviado para a loja um aplicativo que inclui uma cópia do jailbreak, explicaram os especialistas ao portal.

Considerando que a empresa não permite que versões anteriores do sistema operacional sejam instaladas ao executar uma versão mais recente, é importante que aqueles que têm a última versão do iOS instalem o patch lançado pela empresa o mais rápido possível. Para atualizar o seu iPhone ou iPad, os usuários devem devem ir em Ajustes / Geral / Atualizações de Software.

Discussão